Glosario

Código de Verificación

16/4/2026

Código de verificación es un código corto de un solo uso (generalmente de 6 dígitos) utilizado para demostrar que un usuario controla un dispositivo, número de teléfono o cuenta específica. Los intercambios de criptomonedas, billeteras y pools de minería utilizan códigos de verificación como un segundo factor más allá de una contraseña, conocido como 2FA (autenticación de dos factores).

Tipos de códigos de verificación

TOTP (Aplicaciones de autenticación)

Generado localmente por aplicaciones como Google Authenticator, Authy o tokens de hardware. Basado en el estándar TOTP (Contraseña de un solo uso basada en tiempo) — el código rota cada 30 segundos usando un secreto compartido establecido en la configuración.

  • Fuerte — la generación del código ocurre sin conexión; ningún intermediario puede interceptarlo
  • Recomendado como el método 2FA predeterminado en la mayoría de los intercambios

Códigos SMS

Enviados al número de teléfono del usuario mediante mensaje de texto.

  • Débil — vulnerable a ataques de intercambio de SIM, donde un atacante convence a un operador para transferir el número de la víctima a una SIM que controlan, capturando todos los códigos entrantes
  • Múltiples pérdidas de criptomonedas de alto perfil han comenzado con intercambios de SIM
  • Evita el 2FA por SMS si hay una alternativa disponible

Códigos de correo electrónico

Enviados a la dirección de correo electrónico registrada del usuario.

  • Solo tan seguro como la cuenta de correo electrónico en sí — si el correo electrónico es comprometido, también lo son los códigos
  • A menudo se utilizan para acciones puntuales (restablecimiento de contraseña, inicio de sesión en un nuevo dispositivo) en lugar de cada inicio de sesión

Llaves de seguridad de hardware (Passkeys, U2F, WebAuthn)

Dispositivos físicos (YubiKey, Titan) que firman un desafío criptográfico. Opción más fuerte — no es un código en absoluto, e inmune al phishing.

Códigos anti-phishing

Muchos intercambios ofrecen un código anti-phishing — una cadena personal que configuras y que aparece en cada correo electrónico legítimo que te envían. Si un correo electrónico afirma ser del intercambio pero el código anti-phishing falta o es incorrecto, es un intento de phishing.

Reglas generales

  • Prefiere TOTP o llaves de hardware sobre SMS
  • Nunca compartas un código de verificación con nadie — el personal de soporte nunca lo pedirá
  • Haz una copia de seguridad de las semillas 2FA al configurar TOTP (muchas aplicaciones ofrecen copia de seguridad en la nube cifrada)
  • Habilita listas blancas de retiro en los intercambios como una capa adicional

Ver también

Este artículo está disponible en otros idiomas: